| 日付 |
パッケージ名 |
4.X |
重
要
度 |
説明 |
| 6/27 |
telnet |
■ |
高 |
バッファオーバーフロー脆弱性により、悪意のあるtelnetサーバーに誘導される可能性のある問題などを修正。 |
| 6/27 |
openmotif |
■ |
高 |
libXpmに発見された整数オーバーフロー脆弱性により、巧妙に細工されたXPMファイルを開いたときに、任意のコードを実行される問題の修正、および依存性エラーの修正。 |
| 6/27 |
lesstif |
■ |
高 |
libXpmに発見された整数オーバーフロー脆弱性により、巧妙に細工されたXPMファイルを開いたときに、任意のコードを実行される問題の修正。 |
| 6/27 |
ImageMagick |
■ |
高 |
画像ファイルの扱い、パスの扱いなどにある、沢山の脆弱性の修正により、任意のコードを実行される問題やDoSを引き起こされる問題の修正。 |
| 6/27 |
ethereal |
■ |
高 |
多数の種類のパケットの扱いに脆弱性があり、巧妙に細工されたパケットを投げられることによって、クラッシュしたり任意のコードを実行される可能性のある問題の修正。 |
| 5/2 |
XFree86 |
■ |
高 |
MIT-SHM/Xauth/libXfont/Xlib/XPMなどの多数の脆弱性の修正と、Savageドライバ、R128ドライバの修正など。 |
| 5/2 |
dhcp |
■ |
中 |
悪意のあるDNSサーバによる巧妙に細工されたエラーメッセージによりクラッシュさせられたり任意のコードを実行させられたりする可能性のある問題の修正。 |
| 5/2 |
gdk-pixbuf |
■ |
高 |
巧妙に細工されたBMPイメージにより、DoS攻撃が成立する恐れのある問題の修正。 |
| 3/12 |
enscript |
■ |
高 |
巧妙に細工されたASCIIファイルを読み込んでしまうと、任意のコードを実行されてしまう問題や、巧妙に細工したコマンドラインにより、任意のコードを実行されてしまう問題など、複数の脆弱性を修正。 |
| 3/12 |
perl-DBI |
■ |
中 |
DBI::ProxyServerにある一時ファイルの扱いの脆弱性を修正。 |
| 3/12 |
squid |
■ |
高 |
parserやhelper等に存在していた多くの脆弱性の修正。 |
| 3/12 |
sylpheed |
■ |
高 |
ascii以外の文字を含む特定のヘッダをもつメッセージに返信したときにバッファオーバーフローが発生する可能性があったのを修正。 |
| 3/12 |
postgresql-server |
■ |
高 |
LOADコマンドやPL/PgSQLの脆弱性により、Postgresサーバを動作させているアカウントの権限を奪取される可能性があったのを修正。 |
| 3/12 |
imap |
■ |
高 |
IMAPクライアントが巧妙に細工されたIMAPサーバにアクセスしたときに、任意のコードを実行されてしまう可能性のある問題の修正。 |
| 3/12 |
emacs,xemacs |
■ |
高 |
付属のmovemailユーティリティで巧妙に細工されたPOPサーバにアクセスしたときに、emacs/xemacsを実行しているユーザーの権限で任意のコードを実行されてしまう可能性のある問題の修正。 |
| 3/12 |
ethereal |
■ |
高 |
dissectorやパケットの取り扱いなどにあった多くの脆弱性の修正。 |
| 1/31 |
xpdf |
■ |
高 |
/Encryptと/Lengthタグの扱いに脆弱性があり、巧妙に細工されたファイルを読み込んだときに、任意のコードを実行されてしまう問題の修正。 |
| 1/31 |
vim |
■ |
低 |
modelinesとfiletypeプラグインを有効にした場合のみ、巧妙に細工されたファイルを読み込んだときに、任意のコードを実行されてしまう問題の修正。 |
| 1/31 |
unarj |
■ |
高 |
非常に長いファイル名やパスの扱いに脆弱性があり、任意のコードを実行されたり、ファイルを上書きされる問題の修正。 |
| 1/31 |
php |
■ |
高 |
unserializeやpack/unpack機能で入力内容の扱いに脆弱性があり、任意のコードを実行される可能性のある問題の修正。 |
| 1/31 |
nfs-utils |
■ |
中 |
SIGPIPEの扱いに問題があり、誤った設定あるいは巧妙なpeerにより、statdがクラッシュしDoS攻撃が成立する問題の修正。 |
| 1/31 |
mozilla |
■ |
高 |
NNTP URLの扱いに問題があり、リモートから巧妙に細工されたパスを与えたときに任意のコードを実行される問題の修正。 |
| 1/31 |
libtiff |
■ |
高 |
巧妙に細工されたTIFFファイルを読み込ませたときに、リンクしたアプリケーションがクラッシュするか任意のコードを実行される可能性のある問題の修正。 |
| 1/31 |
krb5-server,
krb5-workstation |
■ |
高 |
リモートからの攻撃を許す複数の脆弱性の修正。 |
| 1/31 |
fam |
■ |
中 |
グループパーミッションの扱いに脆弱性があり、ローカルユーザーがrootユーザーにしか読めないファイルの一覧を取得できる問題の修正。 |
| 12/22 |
ImageMagick |
■ |
高 |
EXIFおよびBMPファイルの扱いにオーバーフロー脆弱性があり、リモートから任意のコードを実行される問題の修正。 |
| 12/22 |
gd |
■ |
高 |
メモリ確保のためのコードにオーバーフロー脆弱性があり、リモートから任意のコードを実行される問題の修正。 |
| 12/22 |
ncompress |
■ |
中 |
2GBを超えるファイルの扱いに問題があったのを修正。 |
| 12/22 |
openmotif/
openmotif21 |
■ |
高 |
内蔵するXPMライブラリにある複数のオーバーフロー脆弱性の修正。 |
| 12/22 |
zip |
■ |
高 |
非常に長いファイル名の扱いに脆弱性があり、リモートから巧妙に細工されたパスを与えたときにクラッシュするか任意のコードを実行される問題の修正。 |
| 11/29 |
mysql-server |
■ |
高 |
バッファオーバーラン脆弱性など、リモートからの攻撃が可能な複数の脆弱性の修正。 |
| 11/29 |
sharutils |
■ |
中 |
sharコマンドにある複数の脆弱性の修正。 |
| 11/29 |
wv |
■ |
高 |
巧妙に細工されたWordファイルを読んだときに、バッファオーバーフロー攻撃が成立する可能性の修正。 |
| 11/29 |
libxml,
libxml2 |
■ |
高 |
巧妙に細工されたFTP URLを読み込んだときに、バッファオーバーフロー攻撃が成立するなど複数の是弱製の修正。 |
| 11/12 |
galeon |
■ |
低 |
下記mozillaライブラリのアップデートに対応したgaleon。 |
| 11/12 |
mozilla-ja |
■ |
低 |
下記mozillaのアップデートに対応したgaleon。 |
| 11/12 |
mozilla |
■ |
高 |
BMPファイル・vCardファイルの扱い等、複数の脆弱性により、任意のコードを実行させられる問題などの修正。 |
| 11/11 |
kernel |
■ |
高 |
64bitファイルオフセットポインタの扱い、コンテキストスイッチでの脆弱コード等複数の脆弱性により、ローカルユーザーがroot権限を得ることができるなどの問題の修正。 |
| 11/10 |
gdk-pixbuf |
■ |
高 |
BMPモジュールに巧妙に細工されたファイルを処理させたときに、無限ループに陥る問題と、XPMモジュールおよびICOモジュールにあるヒープオーバーフロー脆弱性によりアプリケーションがクラッシュさせられる可能性のある問題の修正。 |
| 11/10 |
ImageMagick |
■ |
高 |
巧妙に細工されたBMPファイルを処理させたときに、任意のコードを実行されてしまう問題の修正、および一時ファイルの扱いに問題があるのを修正。 |
| 11/10 |
imlib |
■ |
高 |
BMPローダーに複数のヒープオーバーフローバグがあるため、巧妙に細工されたBMPファイルを処理させたときに、任意のコードを実行されてしまう問題の修正。 |
| 11/10 |
xpdf |
■ |
高 |
複数の整数オーバーフローバグのため、巧妙に細工されたPDFファイルを処理させたときに、アプリケーションがクラッシュする問題の修正。任意のコードを実行されてしまう可能性もあります。 |
| 11/5 |
apache |
■ |
高 |
エスケープされたSSIタグ文字列と、Content-Lengthヘッダに正しくないマイナスの数値を扱ってしまったときに、バッファオーバーフローが発生する問題の修正。 |
| 11/5 |
lha |
■ |
高 |
巧妙な細工のされたアーカイブ・コマンドライン・書庫を扱った時に、バッファオーバーフローが発生する問題の修正。 |
| 11/5 |
libtiff |
■ |
高 |
整数オーバーフローあるいはバッファオーバーフローが発生する可能性のある複数の箇所を修正。 |
| 11/5 |
mod_ssl |
■ |
高 |
mod_proxyにあるフォーマット文字列脆弱性により、リモートから任意の文字列を実行されてしまう可能性のある問題の修正。 |
| 11/5 |
squid |
■ |
高 |
SNMPモジュールにある脆弱性により、squidサーバーをリスタートさせられてしまう問題の修正。 |
